Обзор утечек данных за прошедшую неделю (7-13 октября)

Дата: 14.10.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор утечек данных за прошедшую неделю (7-13 октября)

Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: BrewDog, Sky, ГУП «Мосгортранс», Pin Up Bet, Quest Diagnostics, Acer, Австралия, Identity Theft Resource Center.

BrewDog, шотландская сеть пивоварен и пабов, известная своей моделью коллективного владения, случайно раскрыла конфиденциальные данные 200 тыс. своих акционеров и клиентов. Причина утечки информации – неправильная настройка мобильного приложения компании.

В открытый доступ попали учетные данные к базам данных компании Sky (дочерняя компания Comcast, является крупнейшей медиа-компанией в Европе с долей рынка 12%). Файл конфигурации, впервые проиндексированный поисковой системой IoT 7 сентября, скорее всего, является главным файлом конфигурации приложения, размещенного на субдомене upliftmedia на Sky.com.

В даркнете в открытый доступ киберпреступник выложил файлы, которые были получены, по его словам, с сайта mosgortrans.ru (ГУП «Мосгортранс»). В общей сложности – 13 текстовых файлов размером 790 Кб.

Конфиденциальная информация пользователей, которые регистрировались на сайте pin-up.bet, была выставлены на продажу в даркнете. За 10 тыс. долларов можно приобрести SQL-дамп, который содержит почти 10 млн. записей (полное имя, email, дата рождения, телефонный номер, адрес, хешированный пароль, размер депозита и т. д.).

Американская медицинская компания Quest Diagnostics объявила об утечке данных более 350 тыс. пациентов. В августе 2021 года компания сообщала об атаке программы-вымогателя на свои ИТ-системы.

После атаки на ИТ-инфраструктуру Acer киберпреступники выставили на продажу в даркнете личные данные миллионов клиентов компании. Злоумышленники утверждают, что им удалось украсть около 60 Гб конфиденциальных данных с индийских серверов компании Acer.

Власти Австралии намерены радикально бороться с утечками данных в результате атак программ-вымогателей. Предполагается, что все украденные и зашифрованные файлы будут просто удаляться.

По информации Identity Theft Resource Center (ITRC), в третьем квартале 2021 года существенно снизилось количество утечек данных в США – на 9%, если сравнивать с показателями 2-го квартала 2021 года.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *